Meltdown und Spectre sind ja der Alptraum für jeden, der sich mit Computersystemen beschäftigt. Prozessor-Hersteller wie Intel haben einfach mal über etliche Jahre ihre Produkte mit Sicherheitslücken verkauft. Jetzt müssen wir uns mal darüber unterhalten, wie es denn nun weitergeht und was es denn überhaupt neues gibt. Und es ist vor allem so, dass man nicht vorschnell Schlüsse ziehen sollte. Wieso ich das so sehe, werde ich Ihnen mal aufschreiben.
Kritische Updates unterwegs
Es ist ja so, dass nicht nur Microsoft Updates rausgehauen hat, was Meltdown und Spectre betrifft. Auch andere Hersteller kommen mit solchen um die Ecke. So hat Oracle für seine Produkte ein „Critical Patch Update“ veröffentlicht. In dem Zusammenhang weist der Hersteller gleich mal auf Sicherheitshinweise hin. Auch Redhat hat da etwas für seine Kunden bereitgestellt. Insofern geht da schon einiges. Ich bin sicher, dass die Smartphone-Hersteller auch das eine oder andere Stückchen Software haben.
Ich würde hier aber keineswegs überreagieren. Die Lücke ist nun einmal gefunden worden, nun reicht es aber auch. Man muss da jetzt nicht unnütz viel Energie darauf verschwenden. Wir lernen ja, dass die Hersteller bemüht sind, diese Lücken so schnell es geht zu schließen. Ich habe da Update-Hinweise diverser Hersteller mitbekommen. Also ruhig Blut. Klar, bei zu schnell bereitgestellten Updates kann es schon zu Problemen kommen. Aber im Großen und Ganzen reagieren die Hersteller schon ziemlich zeitnah.
Ein Test für Meltdown und Spectre?
Jetzt gibt es ja die sonderbarsten Dinge. Es gibt Testprogramme, mit denen ich überprüfen kann, ob ich vor einem Problem stehe. Testet man erstmal diese Programme darauf, ob man sich nicht noch mehr Probleme holt, könnte man durchaus danach mehr Fragen haben als vorher. Zwar stammen diese Programme schon von vertrauenswürdigen Anbietern, und wahrscheinlich ist an irgendwelchen Warnungen nicht viel dran. Am Ende muss man sich aber ernsthaft die Frage stellen, ob man so ein Testprogramm wegen Meltdown und Spectre brauche.
Derartige Programme stammten schon gern mal von fragwürdigen Quellen oder von Servern, die kompromittiert waren. Insofern muss sich jeder selbst eine Risiko-Nutzen-Abwägung aufstellen. Ich behaupte nicht, dass solche Programme per se schlecht oder gefährlich oder gar Schadsoftware sind. Ich frage mich halt nur, ob man so etwas tatsächlich braucht. Und das sollten Sie sich auch fragen, dann lebt es sich ruhiger.
Jetzt sind die iPhones kaputt
Ruhiger lebt es sich in jedem Fall nicht für Apple. Der nämlich soll seine iPhones „wissentlich“ mit einem „Design-Defekt“ verkauft haben, der nicht effektiv repariert werden kann. Denn schließlich würde ein Sicherheitsupdate zu Leistungseinbußen führen. Deshalb sei dies keine legitime Lösung, und deshalb haben Besitzer von iPhones den Konzern einfach mal verklagt. Das soll ja durchaus auch Erfolg haben. Aber was wollen die eigentlich erreichen?
Am Ende ist es so, dass wohl Tests bewiesen haben sollen, dass die Leistungseinbußen nur geringfügig sein sollen. Und zwar sowohl für MacOS, als auch bei iOS. Und nicht zu vergessen: Auch bei tvOS würden die Einbußen nur gering sein. Also doch keine großen Erfolgsaussichten? Das meine ich eben, wenn ich oben schreibe, dass man keine voreiligen Schlüsse ziehen sollte. Ein iPhone funktioniert nach wie vor nach dem Update, und es ist sogar sicherer. Was will man also?
Man muss sich auch kümmern wollen
Es ist ja so, dass im Unternehmensumfeld Smartphones nach wie vor wie simple Handys angesehen werden. Deshalb kümmert sich nicht immer die IT-Abteilung per Mobile Device Management darum. Und selbst wenn, es gibt genügend Hersteller, die sich gar nicht oder kaum um Sicherheitsupdates für die von ihnen hergestellten Produkte kümmern. Das ist das Gleiche wie mit den Geräten des Internet of Things. Das ist einfach sorglos bis fahrlässig von den Herstellern.
So kommt es, dass ein stattlicher Anteil von mobilen Geräten wahrscheinlich niemals ein Update gegen Meltdown und Spectre erhalten werden. Die Rede ist davon, dass etwa ein Viertel aller derzeit aktiv genutzten Smartphones diese Lücke nicht geschlossen bekommen. Und hier muss ich ganz ehrlich sagen, dass die ganzen Versprechen, die die Hersteller in ihren Werbeaussagen geben, nichts wert sind. Hier stellt sich die Frage, inwieweit man das als Verbraucher hinnimmt.